[centos-users 1203] Re: LINUXルーターを作った時の疑問について教えて下さい。

2009年 6月 22日 (月) 09:35:14 JST

中司です。

On Mon, 22 Jun 2009 01:41:04 +0900
Takeshi Kusune <kusune ＠ sfc.wide.ad.jp> wrote:

> > １。ネットワーク構成
> > 
> > (1)host1   --+-------------- (4)gw -----------------> internet
> > (2)client1 --+    (local-ip)      (global-ip)
> > (3)client2 --+
> >     (1) 192.168.0.101  Vine
> >     (2) 192.168.0.100  Vista
> >     (3) 192.168.0.102  CentOS
> >     (4) 192.168.0.200  Vine  / 219.111.187.70(global-ip) AitH"接続
> >     (2)のVista にVMWareをいれて (1),(3)は仮想マシン環境です。
> 
> 特に (4) について、address のみ記載されていますが、
> network interface と address が必ずペアになって動作するとは限りませんので、
> 厳密に話をするには interface も記載されていないと話がしづらいですね。
> # というよりその部分の理解が足りていないので今回の疑問になるのでは。
> 
> > ２。設定
> > 　(1)Vine  apache2 にアクセス元IPが分かるようにmod_rpafを設定
> > 　(4)Vine  外部から443が入れるように開けてあります。
> > 　         apache2 によるリバースプロキシを設置　（転送は192.168.0.100）
> 
> 「転送は192.168.0.100」の意味がよくわかりませんが、
> 転送先として指定したアドレスことなら 192.168.0.101 ではないのですか？
はい、typoです。[101]です。　m(_*_)m

楠根さんのメール１
--------- [centos-users 1179]  ---------（ここから）
> 素人考えでいえば、内部からのアクセスだけ特別扱いするより、
> 全て外部からのアクセスと思って扱う方が安全側に倒した運用に思えます。
--------- [centos-users 1179]  ---------（ここから）
サーバ上のアクセスログには
intermからのアクセスログはglobal-ipになっていません。
すなわち、内部からのアクセスと認識していると思います。


楠根さんのメール２
--------- [centos-users 1196]  ---------（ここから）

> <<やりたいこと>>
> 
> interm からも exterm からも、
> http://172.16.1.2/ を参照すると wwwserv の Apache のコンテンツが見えてほしい。
> 
> <<結果>>
> 
> interm からも exterm からも http://172.16.1.2/ で Apache の top が見えた。
> (HTTP クライアントのかわりに telnet コマンド + 手入力の HTTP を使用)
--------- [centos-users 1196]  ---------（ここまで）

とありますが、
クライアントマシンからその様にアクセス出来たように見えただけで、
実はサーバ上から見た場合その様になっていないのではないか。
と言うのが疑問点です。
実際のサーバ側のアクセスログは、先の私のメールにも書いたとおり、
intermからのアクセスログはglobal-ipになっていません。
　クライアントからみたら一見実現できているように見えますが、
サーバ側から見たら、
localはlocalからのアクセス、globalはグローバルからのアクセスと認識指定
しています。これで実現できたと言えるのでしょうか。

　※クライアント側の設定からみたら実現出来ているのですけど。
　　サーバ側からみると、内部のクライアントでlocal-ipによる
　　アクセスするのとなんら変わりない思うのですが。